颜丙胜?李浩
摘 要:调度自动化系统是对电网运行时数据监控与采集系统做出直接服务的,是目前电力系统中发展最快的一个领域,在全国已经得到广泛的应用,其安全性也获得了高度重视,本文探讨该电力自动化系统及其调度数据网的安全策略。
关键词:调度自动化系统;调度数据网;安全策略
现在数据网络被广泛应用于电力系统中,已经成为重要的基础设施。国家电力一级网从92年一期工程建设,到97年二期工程运行,到现在有近二十年的历史。信息和网络技术在不断发展,计算机犯罪也不断增加,信息安全已引起政府部门与企业的重视。因此结合自动化系统中不同应用的特点,优化调度数据网,创建调度系统的安全防护体系有着重要意义。
一、调度自动化系统
电力调度系统直接对电网运行过程中数据采集和监控系统服务。它在线对各级调度机构运行人员提供电力系统运行情况信息、它是运行人员调度电网的决策工具与控制手段。自动化系统一般由以下部分构成:调度主站系统、变电站和发电厂系统、传输通道以及有关设备。电力调度系统一般有安装在发电厂和变电站的数据采集与控制装置,及安装在不同级别调度系统中主站设备,它是利用通信介质或传输网络来组成系统。电力调度自动化,是现在电力系统中一个很重要的技术领域。这几年,调度系统内涵产生较快延伸,由原来的EMS系统已经发展为EMS、DMS、TMS、场站和水调自动化、雷电监测、录播远传、功角遥测、技术支持与调度管理系统等。数据网络对于支持调度系统是一个必备的技术平台,必须要求其能够安全可靠地传输重要数据,对其实时性要达到秒级或者数秒级,它的报价系统、信息发布等电力信息系统因为要和公网连接,所以还要求进行加密与隔离处理。
信息系统分层理论:信息系统安全包含五个层面,就是物理、网络、系统和应用安全及人员管理,调度系统的防护体系包括这五个层面的内容。
我国对网络和信息安全的有关政策与法规:国家相关部门关于安全问题的政策与法规,对制定电力控制系统安全策略发挥着指导作用。96年原电力部和国家保密局有关文件就有提到:电力工业关系到国家秘密和企业秘密,都要参照国家的相应保密规定。电力生产关系到国计民生,电力系统安全与保密是非常重要的,其自动化系统必须可靠、安全与实时,而其信息系统必须完整和保密。
二、电力调度系统和数据网络安全上的防护策略
1.数据网络技术体制。对于数据网络规划技术体制与电力系统防护体系,应结合电力业务在网络安全性、可靠性和实时性上的特殊要求,并遵照我国对涉密单位与重要设施在安全方面的规定。首先应结合网络规模、目的、对象、实时水平和安全级别等进行综合考虑,确定基本的技术体制。
在应用与连接方式上看,企业网络有两种:一种是与公网彻底隔离和在链路层创建的内部网络通常叫做专用网络;另一种是连接到公司、把公网当作通道的内部网。第一种网络要面对物理层面上的安全问题,主要面临计算机犯罪,以及从内部产生的对计算机或者网络的攻击。第二种网络不但具有上面的安全问题,还受到公网中的攻击与威胁,因为公网中黑客与病毒盛行,网络的攻击和反攻击集中表现在公网中。
电力系统中通信网络在建设中,选择光纤+SDH+IP模式能更好的实现对各种IP业务间物理隔离,且传输效率较高,能够实现对电力系统重要业务的控制与保护,方便调度部门有效监控网络通信部门的出租带宽业务。因此用该模式创建数据专网是比较合适的选择,可以较好达到电力系统的这几个要求:①传输实时性,继电保护时为毫秒级,自动化时为秒级,要求对网络层次进行简化。②传输连续性,通信负荷是恒定的,要求有恒定带宽。③远方控制可靠性,例如遥控、遥调和AGC等,需要有效隔离。④因特网的防护体系,例如防黑客、病毒和破坏等。⑤网络拓扑一定要覆盖离城市较远的电厂和变电站 。⑥充分发挥SPDnet设备的作用,较大程度上节约资金,方便平滑过渡。
2.建立健全管理制度。对全网进行监管,所有和电力调度的连接节点都要在有效管理范围,确保安全系统性与全局性;加大人员管理,建立高素质的管理队伍,防止内部攻击、越权和泄密;加大运行管理力度,建立与完善运行管理和安全制度,建立联防制度,把网络和系统安全当成经常性工作;聘请安全顾问和跟踪安全技术。
3.增强技术保障,在传输层,要确保数据网络安全,还能传输必要数据,在调度专用网络广域网与局域网上,要根据各种业务系统,采取相应的技术手段。安全访问的控制技术要通过为特定网段与服务创建控制体系,可以将大部分攻击挡在到达目标之前,可以实施的措施包括防火墙、VLAN划分、授权管理、访问控制、拦截TCP攻击、欺骗防范和入侵检测等;加密技术主要防止重要或者敏感信息发生泄密、篡改,其核心为加密算法,加密方法包括对称型、不对称型和不可逆型等;身份认证被广泛用在广域网和局域网等网络结构中,用在网络设备中和对远程用户进行身份认证,避免非授权使用资源;备份与恢复技术对关键资源像路由器和交换机等做好备份,方便在发生故障时可以及时恢复。
4.增加技改投入和减少设备缺陷。对自动化设备在平常检查与管理中发现的问题,应快速采取防范措施。利用技术改造方式减少设备缺陷,使新技术在应用中成熟起来。对于遥控装置,要在采购环节控制好质量,选择设计周密的产品与方案;其次是控制好施工关,在投运前要控制好竣工验收。运行期间要做好对设备环境的改善,坚持巡检制度。对服务器等设备选择冗余技术,数据备份和备件都要有相关制度规定并实施。对运行时暴露的问题,比如装置老化等必须及时选择措施解决。
5.加大对工作人员的培训。增强综合业务的培训,提高职工素质,增强他们对系统故障的判断能力和在突发事件发生时的应变能力。通过现有设备,进行多种方式的培训,将理论与操作、正常和非正常结合起来,完善培训和考核制度,培养一支技能水平高和责任心强的队伍;抓好综合业务培训,尤其是要增強和自动化有关的保护、调度和通讯等相关知识和技能的学习,了解不同专业的依赖关系,扩展知识面,提升本专业和其它专业间协调能力;培训时重视针对性和实用性,表现出学和用结合,消除重理论轻实践问题,不断提高职工的综合素质。
三、结语
电力调度网络是调度系统重要支撑平台,网络安全是调度系统安全稳定的保障,数据网络是安全防护的基础,专网表现于网络互联、边界和用户的可控性。目前,国际上制定有关的自动化系统安全标准,国内已经开始研究有关课题,对调度系统和数据网络防护措施,要先在网络体制方面,选择光纤+SDH+IP专网模式,在全系统达到电力调度数据网络与别的公用网络、电力控制系统与办公系统等实现安全隔离,同时在专用网络和各相关系统上选择必要的防护技术措施,创建严密的管理措施,以确保调度系统与电力系统安全。
参考文献:
[1]崔俊华.电力网络及调度自动化系统的安全防护[J].机械与自动化,2013(3).
[2]王蕊利.浅析城市配网调度管理和配网调度自动化系统的安全防护[J].科学时代.2013(14).
[3]马玲.浅谈电力调度自动化系统及其网络安全性分析[J].中国信息化,2012(16).